Descobriu-se recentemente uma vulnerabilidade que pode deixar os proprietários de automóveis Tesla a rir até ao banco. Um grupo de pesquisadores da Universidade Técnica de Berlim descobriu uma falha em sistemas de infotainment de veículos baseados em AMD que permite o desbloqueio de funcionalidades restritas. E sim, estás a ler corretamente, isto afeta principalmente os veículos que oferecem recursos premium bloqueados por pagamento, como é o caso dos Tesla.
Carro Jailbreak? Parece que sim!
Para aqueles que podem não estar familiarizados, jailbreak é um termo normalmente utilizado no mundo dos smartphones para descrever o processo de remoção de restrições de software impostas pelo fabricante ou operadora. Neste caso, a equipa de pesquisa conseguiu fazer o equivalente ao jailbreak no infotainment de um carro. A falha não é apenas um problema para a Tesla, uma vez que outros fabricantes de automóveis como a BMW também foram mencionados como potencialmente vulneráveis.
A preocupação principal aqui é dupla. Em primeiro lugar, o “Tesla Jailbreak baseado em AMD”, descrito pelos investigadores como “irreparável”, permite que um invasor execute software arbitrário no ecrã do carro. Em segundo lugar, a extração de uma chave RSA ligada ao hardware e única para cada veículo, permite ao invasor autenticar um carro e abrir a porta para os serviços da Tesla.
O que está em jogo
A equipa de investigação alega que a falha foi explorada através de um ataque de injeção de falha de tensão no processador AMD Ryzen SoC utilizado no MCU-Z da Tesla. As opções que podem ser acessadas através do ataque são ainda incertas. No entanto, segundo um email enviado aos pesquisadores, não todos os upgrades de software são acessíveis. Dependendo do modelo e do ano, os upgrades podem variar de extras como bancos traseiros aquecidos, a aumentos de aceleração e até mesmo funcionalidades completas de autocondução.
Os responsáveis por esta descoberta ainda não receberam qualquer comentário público por parte da Tesla. Já a AMD, que fornece o processador, foi deixada numa posição bastante embaraçosa. Apesar disso, os utilizadores poderão ver este incidente como uma forma de obterem funcionalidades premium sem desembolsarem dinheiro adicional. Ainda assim, vale a pena lembrar que brincar com sistemas de software de um carro pode ter consequências graves e potencialmente ilegais.
Quanto à questão de como a Tesla e a AMD responderão a esta descoberta, apenas o tempo dirá. Enquanto isso, os proprietários de Tesla podem querer refrear a tentação de tentar tirar vantagem dessa falha. Não sabemos ainda qual poderá ser a resposta da Tesla ou que tipo de penalizações poderão ser aplicadas aos que explorem esta falha.
Outros artigos interessantes: